Segundo análise da Kaspersky, o “Black Kingdom” foi escrito em Python por “desenvolvedores amadores”, contendo uma implementação de criptografia com vários erros, permitindo a recuperação de arquivos utilizando uma chave “hardcoded” no próprio código do aplicativo malicioso. O Black Kingdom também não verifica se os arquivos já estão criptografados ou não, permitindo uma encriptação duplicada e impedindo uma recuperação mesmo com uma chave de criptografia válida. As informações são do site Securelist.
